Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

Page of 1214
 
1-113
思科 ASA 系列命令参考,命令
 
 1       same-security-traffic  shape 命令
  shape
流量整形概述
流量整形用于匹配设备和链路速度,从而控制可能导致抖动和延迟的数据包丢失、可变延迟及链
路饱和。
必须将流量整形应用到物理接口(如果是
 ASA 5505,则应用到 VLAN)上的所有输出流量。
您无法为特定类型的流量配置流量整形。
当数据包准备在接口上传输时实施流量整形,因此,速率计算基于要传输的数据包实际大小,
包括所有可能的开销,例如
 IPsec 报头和 L2 报头。
成形的流量包括通过机箱和来自机箱的流量。
整形速率计算基于标准令牌桶算法。令牌桶大小是突发大小值的两倍。有关令牌桶的详细信
息,请参阅
 CLI 配置指南。
当突发流量超过指定的整形速率时,数据包将会排队,稍后再发送。以下是关于整形队列的
一些特性(有关分层优先级队列的信息,请参阅
 priority 命令):
队列大小根据整形速率计算。假设是
 1500 字节的数据包,队列可以容纳 200 毫秒的整形
速率流量。最小队列大小是
 64。
达到队列限制时,后面传入的数据包将被丢弃。
但某些关键的保持数据包(如
 OSPF Hello 数据包)永丢弃。
时间间隔使用
 time_interval burst_size average_rate 计算。时间间隔越大,整形流量的
突发大小就可能越大,链路空闲时间也可能越长。通过下面这个夸张的示例很容易理解
这种影响:
平均速率
 = 1000000
突发大小
 = 1000000
在上面的示例中,时间间隔为
 1 秒,这意味着,在 100 Mbps FE 链路上,1 秒间隔的前 10 
毫秒可能突发
 1 Mbps 的流量,而剩余的 990 毫秒处于空闲状态,在下一个时间间隔之前
不能发送任何数据包。因此,如果有对延迟敏感的流量(如语音流量),应减小突发流
量大小(相比于平均速率),从而缩短时间间隔。
QoS 功能的交互方式
如果
 ASA 需要,您可以单独配置每个服务质量功能。但是,您通常可在 ASA 上配置多个服务质
量功能,便于设置一些流量的优先级(示例),并阻止其他流量引发带宽问题。
请参阅每个接口的以下支持功能组合:
标准优先级队列(用于特定流量)
+ 策略(用于其余流量)。
您无法配置同一流量集的优先级队列和策略。
流量整形(用于接口上的所有流量)
+ 分层优先级队列(用于流量的子集)。
不可为同一接口配置流量整形和标准优先级队列;只允许分层优先级队列。例如,如果为全局策
略配置标准优先队列,然后为特定接口配置流量整形,则后面配置的功能将被拒绝,因为全局策
略与接口策略重叠。
通常,如果启用流量整形,则您无需再为同一流量启用策略,不过
 ASA 不会限制您进行此配置。
示例
以下示例为外部接口上的所有流量启用流量整形,并且将优先处理
 VPN tunnel-grp1 中 DSCP 位设
置为
 ef 的流量:
ciscoasa(config)# class-map TG1-voice
ciscoasa(config-cmap)# match tunnel-group tunnel-grp1
ciscoasa(config-cmap)# match dscp ef